Ekspert ds. Testów i Audytów Bezpieczeństwa – Pentester
Miejsce pracy: Warszawa

Twój zakres obowiązków

  • Testy penetracyjne aplikacji webowych oraz przegląd kodu źródłowego
  • Testy penetracyjne i audyty podatności systemów operacyjnych, środowiska kontenerowego oraz infrastruktury sieciowej
  • Weryfikacji spełnienia wymagań bezpieczeństwa wdrażanych aplikacji i systemów
  • Opracowywanie raportów z testów i audytów bezpieczeństwa
  • Rekomendowanie i koordynowanie działań naprawczych, w tym prowadzenie rejestru podatności i zaleceń poaudytowych
  • Monitorowanie skuteczności wdrożonych zabezpieczeń
  • Analiza i przygotowywanie zaleceń związanych z minimalizacją zagrożeń
  • Współpraca w zespole projektowym oraz z przedstawicielami biznesu
  • Administrowanie oraz obsługa systemów do skanowania, testowania oraz zarządzania podatnościami

Nasze wymagania

  • Przynajmniej 5 lat doświadczenia w pracy na podobnym stanowisku
  • Znajomość języka angielskiego pozwalająca na swobodne czytanie dokumentacji technicznej i opisów technologii informatycznych
  • Umiejętność samodzielnego zarządzania swoimi zadaniami
  • Wiedza poparta doświadczeniem z zakresu wykonywania testów bezpieczeństwa, w tym testów penetracyjnych
  • Znajomość metodologii testowania bezpieczeństwa (np. OWASP lub OSSTMM)
  • Znajomość mechanizmów powstawania luk w aplikacjach webowych tj. SQL Injection, Cross-Site Scripting, Cross Site Request Forgery, CLI/shell/code injection i innych
  • Znajomość popularnych ataków na aplikacje, systemy oraz infrastrukturę IT i sposobów przeciwdziałania

Mile widziane

  • Wykształcenie wyższe, kierunek: informatyka, specjalizacja: informatyka lub bezpieczeństwo teleinformatyczne
  • Znajomość języka angielskiego na poziomie B2
  • Znajomość podatności i zabezpieczeń w REST oraz SOAP
  • Wiedza w obszarach bezpieczeństwa technologii: MS Windows, RHEL, Docker, Kubernetes, Rancher, Java, .NET, PHP
  • Certyfikaty poświadczające zawodowe kompetencje i wiedzę, np. CISSP, CEH, OPST, OSCP, eWPTX, CASP+
  • Znajomość rozwiązań klasy Vulnerability Management, w szczególności Rapid7 Nexpose/InsightVM
  • Znajomość rozwiązań wspierających wykonywanie testów bezpieczeństwa, w szczególności Acunetix, Burp Suite, Metasploit, OWASP ZAP, Kali Linux i inne
  • Umiejętność przedstawienia możliwości wykorzystania dla wykrytych podatności
  • Znajomość regulacji i norm z zakresu bezpieczeństwa teleinformatycznego i ochrony informacji
  • Benefity
  • dofinansowanie zajęć sportowych
  • prywatna opieka medyczna
  • dofinansowanie nauki języków
  • dofinansowanie szkoleń i kursów
  • ubezpieczenie na życie
  • możliwość pracy zdalnej
  • elastyczny czas pracy
  • owoce
  • spotkania integracyjne
  • opieka stomatologiczna
  • program emerytalny
  • preferencyjne
    pożyczki
  • strefa relaksu
  • dodatkowe świadczenia socjalne
  • dofinansowanie wypoczynku
  • wyprawka
    dla dziecka
  • program rekomendacji pracowników
  • inicjatywy dobroczynne
  • dodatkowy urlop
Aplikuj

Administratorem Pani/Pana danych osobowych jest Bank Gospodarstwa Krajowego (dalej: „BGK”) z siedzibą przy Al. Jerozolimskich 7, 00-955 Warszawa. W BGK został wyznaczony Inspektor Ochrony Danych, z którym można skontaktować się wysyłając wiadomość mailową na adres: [email protected]

 

Dane osobowe są przetwarzane w celu przeprowadzenia rekrutacji do pracy w BGK. Dane osobowe są przetwarzane na podstawie:
• uzasadnionego interesu BGK (zatrudnianie pracowników),
• w oparciu o obowiązek prawny wynikający z Kodeksu pracy,
• na podstawie Pani/Pana zgody w zakresie udziału w przyszłych rekrutacjach (w przypadku gdy została wyrażona).

 

BGK informuje również, że odbiorcą Pani/Pana danych osobowych jest firma eRecruitment Solutions Sp. z o.o. odpowiedzialna za administrowanie portalem erecruiter.pl i wspierająca proces rekrutacji.

 

Jednocześnie informujemy, że:
• udzielenie zgody jest dobrowolne,
• w każdym momencie przysługuje Pani/Panu prawo do wycofania zgody, cofnięcie zgody na przetwarzanie Pani/Pana danych osobowych należy przesyłać na adres: [email protected],
• dane osobowe przechowywane są przez czas niezbędny dla realizacji procesu rekrutacyjnego, a w przypadku udzielenia zgody na udział w przyszłych rekrutacjach – do czasu wycofania zgody,
• przysługuje Pani/Panu żądanie dostępu do Pani/Pana danych osobowych, ich zmiany, usunięcia lub przenoszenia, a także prawo do ograniczenia przetwarzania danych osobowych oraz do wniesienia sprzeciwu wobec takiego przetwarzania,
• przysługuje Pani/Panu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

 

Aplikując (klikając przycisk „Aplikuj teraz” lub „Wyślij”) wyraża Pani/Pan zgodę na przetwarzanie Pani/Pana danych osobowych zawartych w zgłoszeniu rekrutacyjnym na potrzeby procesu rekrutacyjnego organizowanego przez Bank Gospodarstwa Krajowego z siedzibą w Warszawie (00-955) przy Al. Jerozolimskich 7.

 

Jednocześnie oświadcza Pani/Pan, że:
• został/a Pan/i poinformowany/na o prawie do wycofania zgody w każdym momencie,
• otrzymał/a Pan/i informację o sposobie przetwarzania danych kandydatów przez Bank Gospodarstwa Krajowego.

 

Informujemy, że kandydaci na stanowisko, o którym mowa w ogłoszeniu, mogą zostać poproszeni, zgodnie z ustawą z dnia 12 kwietnia 2018 r. o zasadach pozyskiwania informacji o niekaralności osób ubiegających się o zatrudnienie i osób zatrudnionych w podmiotach sektora finansowego, o przedstawienie informacji – w formie oświadczenia lub zaświadczenia z Krajowego Rejestru Karnego - dotyczących skazania za przestępstwa, o których mowa w w/w ustawie. Udzielenie informacji potwierdzającej brak karalności w/w zakresie może stanowić warunek dopuszczenia do kolejnego etapu rekrutacji.

 

Podanie przez Panią/Pana danych osobowych w zakresie wynikającym z art. 22(1) Kodeksu pracy jest niezbędne, aby uczestniczyć w postępowaniu rekrutacyjnym. Podanie przez Panią/Pana danych innych, niż wskazane w art. 22(1) Kodeksu pracy, jest dobrowolne i aplikując wyraża Pan/Pani zgodę na przetwarzanie tych danych przez Bank Gospodarstwa Krajowego.